-
公开(公告)号:CN118094537A
公开(公告)日:2024-05-28
申请号:CN202410104068.8
申请日:2024-01-24
申请人: 浙江大学 , 郑州信大先进技术研究院
IPC分类号: G06F21/56 , G06F18/214 , G06F18/241 , G06F18/213 , G06F40/216 , G06F16/35
摘要: 本发明公开了基于动态API的安卓高隐蔽型恶意软件检测方法与系统,所述方法包括:对待检测的安卓软件根据API选取标准进行特征提取,得到待检测的安卓软件的API行为序列;将待检测的安卓软件的API行为序列输入至预先训练好的类自然语言处理模型,预测得到API特征化序列向量;将API特征化序列向量输入至预先训练好的分类层,得到方法级API序列;利用词频‑逆文档频率法对方法级API序列进行编码,将编码后的方法级API序列输入至预先训练好的序列分类器,得到安卓软件判断结果。本发明在大规模检测安卓软件时,不局限于运行时长的限制,大大节约检测的时间成本,提升检测效率。
-
公开(公告)号:CN118101242A
公开(公告)日:2024-05-28
申请号:CN202410073294.4
申请日:2024-01-18
申请人: 浙江大学 , 郑州信大先进技术研究院
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于符号执行的DDoS攻击漏洞挖掘方法、系统、设备、介质,所述方法包括:向靶机发送良性数据包和基于TCP的DDoS攻击数据包,从Linux操作系统内核中采集报文运行时TCP协议栈的函数调用链并分析TCP连接状态信息;并据此将函数作为节点,函数间的调用关系作为边,边的权重用于表示在相同流量条件下不同函数之间的依赖程度,生成攻击调用流图,并确定攻击调用流图中的关键节点;配置符号化TCP种子数据包;基于攻击调用流图以构建一个有向生成树;其中,有向生成树的节点对应攻击调用流图中的关键节点;根据符号化TCP种子数据包在有向生成树中所能达到的路径终止点和状态,探索靶机上TCP协议的潜在漏洞,产生候选攻击数据包序列。
-
公开(公告)号:CN115297059B
公开(公告)日:2023-11-28
申请号:CN202210842345.6
申请日:2022-07-18
IPC分类号: H04L47/125 , H04L47/2441
摘要: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN116305085A
公开(公告)日:2023-06-23
申请号:CN202211089677.8
申请日:2022-09-07
摘要: 本发明公开了一种基于控制流页访问分析的受控信道脆弱性自动化检测方法,包括:搭建条件控制流内存页访问实时攻击环境;利用内存管理单元分配给目标应用程序受限的物理内存页帧数,当目标应用程序开始执行时,记录下触发的系统中断或缺页异常对应的物理内存页号,生成缺页异常序列;分析缺页异常序列,搜索其中重复出现的最长子序列,记录每条最长子序列及其重复次数;计算相邻两个最长子序列之间的距离向量、平均值、方差;采用机器学习分析缺页异常特征信息与目标应用程序间的相关度,从而检测敏感目标应用程序的受控信道脆弱性。本发明具有较好的检测目标通用性,且自动化采集、分析敏感信息泄露,输出检测结果,易于部署。
-
公开(公告)号:CN115297059A
公开(公告)日:2022-11-04
申请号:CN202210842345.6
申请日:2022-07-18
IPC分类号: H04L47/125 , H04L47/2441
摘要: 本发明公开了一种基于P4的传输层负载均衡系统,包括连接状态信息表模块、快速连接缓存模块、流量特征存储模块、虚拟IP信息表模块、实例类别权重表模块、流量类型预测表模块和直接IP池版本信息表模块。本发明通过基于P4的数据转发平面依据各网络服务实例的性能权重高效转发数据包,并且实现基于机器学习规则数据驱动的流量分类,并且运用灵活的调度方法进行流量分发,使各实例的利用率均衡;其次本发明执行快速连接缓存维护各连接的一致性原则,解决直接IP池更新时数据包转发错误导致的负面影响。该系统具有可部署、可更新和高灵活性的优点,利用机器学习的优势执行流量的传输层负载均衡,进而实现高效的网络内转发,提高网络服务的聚合吞吐量。
-
公开(公告)号:CN117150498A
公开(公告)日:2023-12-01
申请号:CN202310836612.3
申请日:2023-07-07
申请人: 浙江大学
IPC分类号: G06F21/57 , G06F11/36 , G06F16/907 , G06F16/901 , G06F8/53 , H04L9/40
摘要: 本发明公开了一种基于比特故障模型的密码算法动态库安全性评估方法,包括:从密码算法动态库中抽取密码算法函数中的元信息,构建第一信息数据库;按照第一信息数据库的指令架构,对其中存储的目标函数族的指令通过比特翻转故障模型进行翻转生成异变指令,建立第二信息数据库;选定待进行安全性测试的函数,对待测试函数进行正常调用或故障调用并收集输出;通过对收集到的故障输出进行处理和统计分析,得到安全脆弱性分析结果。本发明能够依据硬件故障模型下调用密码动态库的执行输出特征,快速找到各种密码库中的故障脆弱点,并提供详尽的分析结果和数据报告。
-
-
公开(公告)号:CN112270506A
公开(公告)日:2021-01-26
申请号:CN202011313724.3
申请日:2020-11-20
申请人: 浙江大学
摘要: 本发明公开了一种基于设备超限脆弱性的超限信息获取方法,该方法是利用物联网的超限脆弱性建立超限信息与超限功能输出之间的映射关系模型,并由超限功能的测量值逆推超限输入信息。以物联网中的非麦克风设备,即物联网中所有不具备内置麦克风的设备的集合可以采用本发明的方法获取其超限信息即语音信息;本发明方法的提出对于物联网技术的研究和发展具有重要的意义。
-
公开(公告)号:CN116502226A
公开(公告)日:2023-07-28
申请号:CN202310763186.5
申请日:2023-06-27
申请人: 浙江大学
摘要: 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统,包括:获取固件;对固件进行镜像解析,使用静态污点分析技术和符号执行技术对于固件镜像进行分析,获取固件的警报信息和触发警报的输入信息;在云服务器上搭建蜜罐系统,配置用于蜜罐系统与云服务器间通信的通信器,并且收集所有云服务器的输入信息;根据固件的警报信息和触发警报的输入信息,对云服务器的输入信息进行重构,验证云服务器的输入信息是否触发了漏洞,捕获威胁情报。本发明对物联网设备进行系统级仿真,搭建高交互物联网设备蜜罐,可以实时收集外界的输入信息并进行分析,捕获威胁行为,进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。
-
公开(公告)号:CN116232721A
公开(公告)日:2023-06-06
申请号:CN202310191096.3
申请日:2023-02-22
申请人: 浙江大学
摘要: 本发明公开了一种基于通信拓扑和网络流量的P2P僵尸网络检测方法,包括:(1)获取P2P僵尸网络,利用其合成僵尸网络通信流量数据;(2)得到僵尸网络通信流量数据的拓扑图;(3)利用图卷积网络预测出拓扑图中每个节点为机器人节点的置信度;(4)利用每个节点的置信度初始化环境和状态,智能体通过类分布采样决定被检测节点;(5)检测被检测节点的流量,根据检测结果更新环境和状态并计算奖励值以更新智能体;(6)重复步骤(4)和(5),直至达到单轮训练停止条件;(7)重复步骤(4)至(6)预定次数以完成智能体的训练;(8)基于待检测的P2P网络重复步骤(1)~(3),以置信度为输入利用训练好的神经网络得到最优检测路径。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.044 秒)
